Lơ là bảo vệ mật khẩu là mở cửa mời hacker vào ngôi nhà trực tuyến của mình

Hình minh họa dễ hiểu về câu chuyện bảo mật của ba chú heo trước sự tấn công của hacker sói.

Ba tháng đầu năm 2021, Kaspersky đã ngăn chặn hơn 25% sự cố đánh cắp mật khẩu trong khu vực Đông Nam Á, so với cùng kỳ 2020. Trong đó, Việt Nam tiếp tục dẫn đầu về số lượng các vụ đánh cắp.

Việt Nam dẫn đầu khu vực về số lượng các vụ bị đánh cắp mật khẩu

Bạn có biết, vì tầm quan trọng của mật khẩu, ngày 6/5 được chọn là ngày Mật khẩu Thế giới. Đặc biệt trong môi trường trực tuyến nhiều hiểm họa ngày nay, người dùng càng phải nên kiểm tra mật khẩu của mình thường xuyên, vì tội phạm mạng luôn tìm cách chiếm quyền kiểm soát các tài khoản trực tuyến. 

Đánh cắp mật khẩu là một loại phần mềm độc hại dùng để đánh cắp thông tin tài khoản. Về cơ bản, phần mềm này hoạt động tương tự Trojan tấn công vào ngân hàng, nhưng thay vì ngăn chặn hoặc xóa dữ liệu, nó sẽ đánh cắp thông tin lưu trữ trên máy tính, bao gồm tên đăng nhập và mật khẩu lưu trên trình duyệt, cookies và những tập tin khác được lưu trên ổ cứng thiết bị nhiễm độc. 

Báo cáo ghi nhận, giải pháp của Kaspersky đã chặn 776.684 Trojan đánh cắp tài khoản trong Qúy I 2021, số lượng này vào cùng kỳ năm ngoái là 620.742. Trong khi Indonesia và Thái Lan có sự thuyên giảm, thì 4 nước còn lại trong khu vực Đông Nam Á đều ghi nhận sự gia tăng sự cố đánh cắp mật khẩu, trong đó Singapore có lượng tăng cao nhất với 79%, tiếp theo là Malaysia với 61%. Tuy nhiên, xét về số lượng các vụ đánh cắp thì Quý 1/2021 Việt Nam tiếp tục dẫn đầu với 327.436 vụ (xem bảng).

Quốc giaQ1 2020Q1 2021
Indonesia112,255109,932
Malaysia111,919180,576
Philippines45,37355,597
Thailand78,18673,268
Singapore16,70629,875
Vietnam256,303327,436
Số lượng sự cố đánh cắp mật khẩu trong khu vực Đông Nam Á, Quý I năm 2021

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại khu vực Đông Nam Á nhận định: “Đông Nam Á là khu vực tập trung nhiều người dùng mạng xã hội năng động nhất thế giới. Đồng thời, khu vực này cũng đang chứng kiến sự chuyển đổi số mạnh mẽ với 400 triệu người dùng trực tuyến – con số từng được dự đoán sẽ xuất hiện vào năm 2025. Do đó, tội phạm mạng luôn hứng thú với tài khoản người dùng khu vực này vì mục đích đánh cắp thông tin tài chính và thông tin nhạy cảm“.

Câu chuyện bảo mật của ba chú heo trước sự tấn công của hacker sói

Để nhấn mạnh tầm quan trọng của mật khẩu mạnh mẽ so với các biện pháp an ninh mạng, Kaspersky lấy bối cảnh câu chuyện Ba chú lợn con để nhắc nhở và giúp người dùng hình dung ý tưởng đằng sau một cuộc tấn công brute-force. Câu chuyện bắt đầu với việc ba chú lợn lựa chọn một giải pháp phần cứng để bảo vệ khỏi các cuộc tấn công mạng, giống như một loại cổng Internet. Chú lợn đầu tiên chọn một thiết bị làm bằng rơm (rẻ và không đáng tin cậy), chú thứ hai chọn gỗ (đáng tin cậy hơn, nhưng vẫn không đủ mạnh mẽ) và chú thứ ba đặt một bức tường lửa làm bằng đá.

Con sói trong câu chuyện cổ tích là một hacker có tay nghề khá thấp. Cách tiếp cận của nó đối với cơ sở hạ tầng thông tin của từng chú lợn con là tấn công bằng công cụ duy nhất mà nó có: dùng miệng thổi. Điều này tương tự như tấn công brute-force. Trong an ninh mạng, brute-force thường được áp dụng để bẻ khóa mật khẩu.

Câu chuyện cho thấy rằng kỹ thuật này thực sự có thể hiệu quả khi mục tiêu không quan tâm nhiều đến an ninh mạng: túp lều đầu tiên của 2 chú lợn con không thể chịu được cuộc tấn công brute-force và kẻ tấn công có được quyền truy cập vào bên trong. Nhưng với chú lợn thứ ba, con sói đã gặp phải vấn đề.

Nói cách khác, việc sử dụng các bộ định tuyến rẻ tiền với mật khẩu mặc định, hoặc mật khẩu yếu nói chung là một “công thức” dẫn đến thất bại. Để tăng cường bảo mật tài khoản, các chuyên gia của Kaspersky đề xuất cần kiểm tra độ mạnh của mật khẩu hiện tại của bạn (bằng Công cụ miễn phí của Kaspersky). Sử dụng Have I Been Pwned để kiểm tra liệu mật khẩu của bạn có bị lộ hay không. Cập nhật mật khẩu thường xuyên, ít nhất 90 ngày một lần (trình quản lý mật khẩu có thể hỗ trợ bạn ghi nhớ chúng). Thiết lập xác thực hai yếu tố, để ngay cả khi thông tin đăng nhập và mật khẩu của bạn đã bị đánh cắp, tội phạm mạng cũng không thể truy cập vào tài khoản của bạn. Sử dụng giải pháp bảo mật đáng tin cậy, chẳng hạn Kaspersky Total Security, để xác định những kẻ đánh cắp và ngăn chúng lấy cắp dữ liệu.

Có thể bạn quan tâm
Từ tháng 6 này, nghe nhạc Apple Music sẽ hay hơn mà không thêm phí

Sau một loạt các rò rỉ, Apple đã chính thức công bố các công nghệ âm thanh mới trên Apple Music, gồm Spatial Audio với Dolby Atmos và âm thanh lossless.

WHO cảnh báo: nguy cơ tử vong với những người làm việc trên 55 giờ/tuần

Làm việc nhiều giờ đang giết chết hàng trăm nghìn người mỗi năm, và tình trạng này có thể trở nên tồi tệ hơn do suy thoái kinh tế, và sự gia tăng làm việc linh hoạt trong đại dịch Covid-19, Tổ chức Y tế Thế giới WHO cảnh báo.

Cuộc thi D-Open khởi động mùa 2, chủ đề Việt Nam Phản Chiếu – Vietnam Reflection

Cuộc thi vẽ kỹ thuật số (Digital Painting) D-Open mùa thứ hai, dành cho các bạn trẻ ở độ tuổi từ 15 đến 30, sẽ được diễn ra từ ngày 24/5 – 17/7/2021.

500 năm những món quà của người da đỏ vẫn giá trị

Bạn có biết trong ngôi nhà của bạn, trên bàn ăn của bạn, với sức khỏe của bạn, với những món đồ công nghệ thời thượng bạn đang cầm… đều có một phần là tặng phẩm của người da đỏ, những món quà được trao từ một lịch sử bi tráng.

TikTok cấm trẻ “dưới 13 tuổi” sử dụng sau khi cô bé 10 tuổi người Ý dùng thắt lưng siết cổ vì đu trend

Mạng xã hội chia sẻ video TikTok đã xóa hơn 500.000 tài khoản ở Ý, sau sự can thiệp của cơ quan giám sát bảo vệ dữ liệu nước này vào đầu năm nay.

Hành trình một startup Việt xây dựng game Axie Infinity trên nền tảng blockchain được tỷ phú Mỹ rót vốn 7,5 triệu USD

Sky Mavis, startup Việt đứng sau trò chơi áp dụng nền tảng blockchain vừa được tỷ phú Mark Cuban và một số nhà đầu tư rót vốn 7,5 triệu USD. Và 2 trong 3 người đồng sáng lập của Sky Mavis là CEO Trung Nguyễn – một cái tên không hề xa lạ với giới công nghệ Việt.

Google Cloud giúp huấn luyện viên chọn cầu thủ vào đội tuyển bóng đá

Trước thềm EURO 2020 sẽ diễn ra vào mùa hè năm nay (bị dời do đại dịch Covid-19), HLV tuyển Anh Gareth Southgate đang cố gắng theo dõi sát sao những cầu thủ triển vọng nhất của mình.

Ngôi nhà mơ ước với các thiết bị gia dụng thời thượng Bespoke Home của Samsung

Ngày càng đa năng, các dòng thiết bị gia dụng còn được Samsung thiết kế thời thượng hơn, đặc biệt là với dòng tủ lạnh Bespoke được thiết kế dạng mô-đun cho phép người dùng tùy chỉnh theo sở thích.

4DFWD, giày ứng dụng công nghệ 4D mới nhất của adidas

4DFWD là sản phẩm mới nhất ứng dụng công nghệ FutureCraft4D của adidas.

Ra mắt tai nghe in ear Sennheiser IE 900 cho người sành âm, giá 36,5 triệu đồng

Đây là một phiên bản mới sở hữu màng loa X3R, được các chuyên gia âm thanh tinh chỉnh từ màng loa Extra Wide Band 7mm đặc biệt dành cho audiophile sở hữu cấu trúc ba buồng hấp thụ âm thanh độc đáo.